本文主要是介绍统一的身份验证方式构想,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
几乎算是第一篇博文,还是简单介绍下自己,本人本科专业为微电子科学与工程,个人的主要学习方向为嵌入式,所以这篇博文涉及的知识了解并不是很多,只是一种粗略构想。
当前我们在网络上,身份验证最基本也是最重要的方式都是短信验证码,如果拿到你的手机卡,在你活动的大部分平台都能够登录,而且,经常需要注册一些小平台账号,用了一次之后都不记得自己注册过,换手机号时,一个个网站更改号码,甚至还需要用一段时间来过渡,防止有些没想到的平台未更改手机号。
现在也存在一些统一的身份验证平台,比如很多地方可以用QQ、微博、微信等账号来登录,但据我所知授权基本是单向的(因为我没找到过授权记录),对于一些平台的账户注销还是不方便的,而且很多平台就算使用QQ等登录后,仍然需要绑定手机号后才能使用。
构想:
成立:一个独立客观的第三方身份授权平台,可以由多个大公司共同出资、但需独立运营,防止不公正给平台的推广带来阻碍;
平台:通过短信、实物密钥、生物信息等等身份验证方式,确保是用户本人使用,为接入方提供用户授权的信息,生成统一或动态(注册某接入方时生成一个用户码与该平台对应)的身份码,并要求平台使用后返回用户在该接入方的注册状态、注销接口、更改密码接口(也可省略,用户有需求自行进入接入方更改),应为接入方提供简单的接入方案,公正客观对待各接入方,评估接入方需要信息是否合理必要。以上为基本功能,平台在此基础上也有一定的盈利能力,流量入口的红利还是挺高的。
接入方:平台的合作商(需要接入这个验证平台的厂商)需要在这个平台上注册,设置用户注册需要的信息需求,提供信息更改、账户注销等接口,方便用户通过验证平台进行操作;
用户:通过可靠身份验证(短信、密钥、生物信息)登录平台,设置需要用到的个人信息,即可在统一平台上查看自己在网络上各网站的注册情况,并可注销。
18年的草稿,现在才想起来发送。。。大概是当时担心班门弄斧吧,直接发送了 。。。
这篇关于统一的身份验证方式构想的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
